ผู้เชี่ยวชาญเผยช่องโหว่ร้ายแรงบนเราเตอร์ D-Link

ผู้เชี่ยวชาญจาก FortiGuard Labs ของ Fortinet ได้แจ้งเตือนการค้นพบช่องโหว่บนเราเตอร์ D-Link หลายรุ่น โดยแม้ว่าทางผู้ผลิตเองจะยืนยันข้อมูลแต่จะไม่มีการออกแพตช์เพราะเป็นรุ่นเก่าแล้ว

Credit: ShutterStock.com

ช่องโหว่หมายเลข CVE-2019-16920 ถูกประเมินระดับความรุนแรงที่ 10/10 (CVSS2.0) เลยทีเดียวซึ่งทำให้คนร้ายสามารถทำ Remote Code Execution ผ่านทาง ‘PingTest’ ได้ที่นำไปสู่การทำ Command Injection และเข้าควบคุมระบบนั่นเอง

โดยช่องโหว่จะกระทบกับผลิตภัณฑ์เราเตอร์ D-Link คือ DIR-866L, DIR-652 และ DHP-1565 อย่างไรก็ดีแม้ว่า D-Link เองจะยอมรับว่าช่องโหว่เกิดขึ้นจริงแต่ก็ยืนยันว่าจะไม่ออกแพตช์แก้ไขเพราะถือเป็นเราเตอร์ที่ตกรุ่นหมดการดูแลไปแล้ว ดังนั้นจึงเตือนให้ผู้ใช้งานเฝ้าระวังและวางแผนเปลี่ยนอุปกรณ์ใหม่มาใช้แทนครับ

ผู้สนใจสามารถศึกษาเพิ่มเติมได้จากบล็อกของ FortiGuard ครับ

ที่มา :  https://www.zdnet.com/article/d-link-routers-contain-remote-code-execution-vulnerability/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง

Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง